知名的网络漏洞扫描工具AWVS安装以及简单使用介绍

Posted 2021-05-02 广东互动学堂

Acunetix Web Vulnerability Scanner（简称AWVS）是一款知名的网络漏洞扫描工具，它通过网络爬虫测试你的网站安全，检测流行安全漏洞，如交叉站点脚本,sql 注入等。在被黑客攻击前扫描购物车，表格、安全区域和其他Web应用程序。75% 的互联网攻击目标是基于Web的应用程序。因为他们时常接触机密数据并且被放置在防火墙之前。

---

主要功能

Acunetix Web Vulnerability Scanner

WVS如何工作

工作方式

下面我给大家简单的介绍一下安装方法及简单的使用，AWVS这款强大的软件并不是免费的，而需要密钥进行激活，所以对于我们来说使用来说带来了一定的困扰，首先下载9.0版本的AWVS，虽然现在可能更新到了双击后安装即可

第二步，我们打开软件以及注册机，点击注册机上的patch即可（如图１－１），此时软件弹出的注册页面会自动补全，此时我－们一直点击下一步即可，因为小E早已安装过了，这里没有注册页面配图

1-1

软件以及注册机可以自行下载，如果找不到可以私信给小E，小E发给你

1-2

这就是软件的主页面了

1-3

在菜单栏我们可以看到有五个栏目，依次是File、Actions、Tools、Configuration、Help下面给大家介绍一下里面的内容

File

Action

1-4

Tools

1-5

Configuration

1-6

1、下面演示一下如何对网站进行扫描，依次选择File>New>web site Scan，在弹出的窗口中我们就可以输入URL，点击Next，如图1-7所示

1-7

2、在Options这一页全部为默认Default即可，其他的比如Blind SQL Injection :进行盲目扫描，CSRF：检测跨站访问，Empty：不使用任何检测，按照特殊需求进行选择即可

1-8

3、点击Next后，在这个Target页面我们就可以检测到这个网站的一些信息了，比如使用的平台、系统，如图1-9所示我们可以看到使用的是Windows系统，apache2.x

1-9

4、最后我们点击开始进行扫描，扫描页面如图2-1所示

2-1

5、扫描完成之后，我们可以将报告导出来，点击菜单中的Report即可，还有一个问题就是电脑性能不太好的朋友可能会比较的卡顿，总的来说软件还是比较容易上手的，利用该工具还可以对网站中可能存在的SQL注入、XSS跨站、文件上传、命令执行等漏洞进行综合扫描。更多详细用法可以百度查询。

来源丨Eleght科技